Acerca de la autenticación con el inicio de sesión único de SAML

Puedes acceder a una organización que utilice el inicio de sesión único (SSO) de SAMLs si te autenticas a través de un proveedor de identidad (IdP). Después de que te autentiques exitosamente con el IdP desde GitHub, debes autorizar cualquier token de acceso personal, llave SSH o App OAuth a la que quieras acceder en los recursos de la organización.

El inicio de sesión único de SAML se encuentra disponible con Nube de GitHub Enterprise. Para obtener más información, consulta la sección "Productos de GitHub".

Acerca de la autenticación con el SSO de SAML

El inicio de sesión único (SSO) de SAML proporciona a los propietarios de las organizaciones y empresas en GitHub una forma de controlar y asegurar el acceso a los recursos organizacionales como los repositorios, propuestas y solicitudes de cambios. Los propietarios de la organización pueden invitar a tu cuenta de usuario en GitHub para unirse a la organización que utiliza SAML SSO, lo cual te permite contribuir con ella y mantener tu identidad actual y las contribuciones con GitHub.

Si eres miembro de una empresa con usuarios administrados, utilizarás una cuenta nueva que se aprovisionará para ti. Para obtener más información, consulta la sección "Tipos de cuenta de GitHub".

Cuando accedes a recurso dentro de la organización que utiliza SAML SSO, , GitHub te redirigirá a el SAML IdP de la organización para autenticarte. Después de que te autentiques exitosamente con tu cuenta en el IdP, este te redirigirá de vuelta a GitHub, en donde podrás acceder a los recursos de la organización.

Nota: No se requiere que los colaboradores externos se autentiquen con un IdP para acceder a los recursos de una organización que cuente con el SSO de SAML. Para obtener más información sobre los colaboradores externos, consulta la sección "Niveles de permiso para una organización".

Si te has autenticado recientemente con tu SAML IdP de la organización en tu navegador, estás autorizado automáticamente cuando accedas a la GitHub organización que utiliza SAML SSO. Si no te has autenticado recientemente con el SAML IdP de tu organización en tu navegador, debes hacerlo en el SAML IdP antes de acceder a la organización.

Debes autenticarte frecuentemente con tu IdP de SAML para obtener acceso a los recursos organizacionales en GitHub.com. Tu IdP especifica la duración de este período de inicio de sesión y, generalmente, es de 24 horas. Este requisito de inicio de sesión periódico limita la duración del acceso y requiere que te vuelvas a identificar para continuar. Puedes ver y administrar las sesiones activas de SAML en tu configuración de seguridad. Para obtener más información, consulta la sección "Visualizar y administrar tus sesiones activas de SAML".

Para usar la API o Git en la línea de comandos para acceder a contenido protegido en una organización que usa SAML SSO, necesitarás usar un token de acceso personal autorizado a través de HTTPS o una clave SSH autorizada.

Si no tienes un token de acceso personal ni una clave SSH, puedes crear un token de acceso personal para la línea de comandos o generar una clave SSH nueva. Para obtener más información, consulta la sección "Crear un token de acceso personal" o "Generar una nueva llave SSH y añadirla al agente de ssh".

Para utilizar un token de acceso personal existente o nuevo o una llave SSH con la organización que utiliza o requiere el SSO de SAML, necesitarás autorizar el token o la llave SSH para que se utilicen con una organización que maneje el SSO de SAML. Para obtener más información, consulta "Autorizar un token de acceso personal para utilizarlo con el inicio de sesión único de SAML" o "Autorizar una llave SSH para su uso con el inicio de sesión único de SAML."

Acerca de OAuth Apps y del SSO de SAML

Debes tener una sesión de SAML activa cada vez que autorices a una App OAuth para que acceda a una organización que utilice o requiera el SSO de SAML.

Después de que un propietario de empresa u organización habilite o requiera el SSO de SAML para su organización, debes volver a autorizar a cualquier App OAuth que hayas autorizado antes para que acceda a dicha organización. Para ver las OAuth Apps que autorizaste o para volver a autorizar alguna App OAuth, visita tu página de OAuth Apps.

Leer más

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.